HOME    FORUMS    MEMBERS    RECENT POSTS    LOG IN  
Баннер 1   Баннер 2

ANTICHAT — форум по информационной безопасности, OSINT и технологиям

ANTICHAT — русскоязычное сообщество по безопасности, OSINT и программированию. Форум ранее работал на доменах antichat.ru, antichat.com и antichat.club, и теперь снова доступен на новом адресе — forum.antichat.xyz.
Форум восстановлен и продолжает развитие: доступны архивные темы, добавляются новые обсуждения и материалы.
⚠️ Старые аккаунты восстановить невозможно — необходимо зарегистрироваться заново.
Вернуться   Форум АНТИЧАТ > БЕЗОПАСНОСТЬ И УЯЗВИМОСТИ > Уязвимости
Перезагрузить страницу Ваши вопросы по уязвимостям.
   
Ответ
Страница 198 из 296 « Первая < 98148188 194 195 196 197 198 199 200 201 202 208248 > Последняя »
 
Опции темы Поиск в этой теме Опции просмотра

  #1971  
Старый 09.07.2017, 20:12
ACat
Guest
Сообщений: n/a
Провел на форуме:
60408

Репутация: 0
По умолчанию
pma/Documentation.html помоему. или знак вопроса на форме входа.

Цитата:
Сообщение от SaNDER  
SaNDER said:

Там PMA не так выглядит как обычно,будто бы не полноценная,чисто одним текстом и версия не указана.Нашёл файл phpMyAdmin.spec
И если там не вранье,то версия 2.8.0
Код:
Code:
%define _myadminpath /var/www/myadmin
%define pkgrelease rc1
%define microrelease 1

Name: phpMyAdmin
Version: 2.8.0
Release: %{pkgrelease}.%{microrelease}
License: GPL
Group: Applications/Databases/Interfaces
Source0: http://prdownloads.sourceforge.net/phpmyadmin/%{name}-%{version}-%{pkgrelease}.tar.bz2
Source1: phpMyAdmin-http.conf
URL: http://sourceforge.net/projects/phpmyadmin/
Requires: mysql
Requires: php-mysql
Buildarch: noarch
BuildRoot: %{_tmppath}/%{name}-root

Summary: phpMyAdmin - web-based MySQL administration
Нашёл файл swekey.sample-1.conf.
Там нашёл это :
Код:
Code:
0000000000000000000000000000763A:root
000000000000000000000000000089E4:steve
0000000000000000000000000000231E:scott
http://0day.today/search?search_request=phpmyadmin
 
Ответить с цитированием

  #1972  
Старый 13.07.2017, 11:16
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
в sql-inj фильтруется слово OUTFILE. привилегии есть, иначе бы и спрашивать не стал. как поступить ?

- конструкция /**/ внутри не работает, как и %0b, как и + и пробел.
 
Ответить с цитированием

  #1973  
Старый 13.07.2017, 11:23
erwerr2321
Guest
Сообщений: n/a
Провел на форуме:
759330

Репутация: 147
По умолчанию
Цитата:
Сообщение от exT1ma4ka  
exT1ma4ka said:

в sql-inj фильтруется слово OUTFILE.
Вывод, пожалуйста
 
Ответить с цитированием

  #1974  
Старый 13.07.2017, 15:10
BabaDook
Guest
Сообщений: n/a
Провел на форуме:
238786

Репутация: 40
По умолчанию
н

Цитата:
Сообщение от exT1ma4ka  
exT1ma4ka said:

в sql-inj фильтруется слово OUTFILE. привилегии есть, иначе бы и спрашивать не стал. как поступить ?
- конструкция /**/ внутри не работает, как и %0b, как и + и пробел.
нахуя оно тебе ?
 
Ответить с цитированием

  #1975  
Старый 13.07.2017, 17:58
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
SELECT 1 INTO OUTFILE 0x272f6562616c2f74766f752f6d616d6b752f62726f2e7468 7827 - outfile фильтруется, не проходит.
 
Ответить с цитированием

  #1976  
Старый 13.07.2017, 18:00
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от exT1ma4ka  
exT1ma4ka said:

SELECT 1 INTO OUTFILE 0x272f6562616c2f74766f752f6d616d6b752f62726f2e7468 7827 - outfile фильтруется, не проходит.
'INTO OUTFILE' hex не воспринимает, недавно же это писали
 
Ответить с цитированием

  #1977  
Старый 13.07.2017, 18:17
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
Цитата:
Сообщение от t0ma5  
t0ma5 said:

'INTO OUTFILE' hex не воспринимает
пусть. но вопрос всё равно открыт - как поступить, если OUTFILE фильтруется ? просто по-факту, ибо нигде на этот счёт не пишут. для развития.
 
Ответить с цитированием

  #1978  
Старый 13.07.2017, 18:24
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от exT1ma4ka  
exT1ma4ka said:

пусть. но вопрос всё равно открыт - как поступить, если OUTFILE фильтруется ? просто по-факту, ибо нигде на этот счёт не пишут. для развития.
если это тот же сайт, на котором даже урлдекода нет, но сомневаюсь что оно фильтруется, скорее всего прав на запись не хватает, проверь вообще работает ли оно(в /tmp по дефолту запись есть у всех)

Код:
Code:
select 'test' from(select 1)x INTO OUTFILE '/tmp/qqq'
select load_file('/tmp/qqq')
если не работает, то забить на этот вектор, искать другое

хз ещё как апач/etc настроен, файл если и создастся - то из под юзера мускул, не факт что будет работать
 
Ответить с цитированием

  #1979  
Старый 13.07.2017, 19:03
exT1ma4ka
Новичок
Регистрация: 12.05.2010
Сообщений: 10
Провел на форуме:
37183

Репутация: 0
По умолчанию
Цитата:
Сообщение от t0ma5  
t0ma5 said:

если это тот же сайт, на котором даже урлдекода нет
нет. на том нет mysql привилегий на запись, сейчас говорю о другом. и в данном случае ' фильтруются, поэтому приходится в hex переводить.
 
Ответить с цитированием

  #1980  
Старый 13.07.2017, 19:10
t0ma5
Guest
Сообщений: n/a
Провел на форуме:
300820

Репутация: 90
По умолчанию
Цитата:
Сообщение от exT1ma4ka  
exT1ma4ka said:

нет. на том нет mysql привилегий на запись, сейчас говорю о другом. и в данном случае ' фильтруются, поэтому приходится в hex переводить.
hex не катит, читай файлы сайта, может что интересное встретится
 
Ответить с цитированием
Ответ
Страница 198 из 296 « Первая < 98148188 194 195 196 197 198 199 200 201 202 208248 > Последняя »



« Предыдущая тема | Следующая тема »


Здесь присутствуют: 1 (пользователей: 0 , гостей: 1)
 


Быстрый переход




ANTICHAT.XYZ